A1 Telekom - POP3 Missbrauch bei Aon Email ?

Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.

Alle nicht-technischen Diskussionen werden im Bereich PROVIDER geführt.

A1 Telekom - POP3 Missbrauch bei Aon Email ?

Beitragvon danny » Fr 05 Jul, 2013 10:16

Ich habe vor kurzem von abuse(at)a1telekom.at eine Email an die Aon Standardadresse [email protected] bekommen mit dem Betreff "POP3 Missbrauch".

Ich benutze diesen Aon Email Account nur auf meinem Notebook mit Windows 7 und Kaspersky Internet Security.
Kaspersky hat bei mir die Einstellung nur die eingehenden Emails auf Viren zu prüfen.

Für Emails benutze ich noch Outlook 2003 mit folgenden Kontoeinstellungen:
Posteingangserver POP3: mailbox.aon.at
Postausgangsserver SMTP: bsmtp.telekom.at
Emails versende ich ausgehend nicht über Aon sondern über den unsere Firmen Webdomain die auch bei A1 liegt.

Werte Kundin, Werter Kunde
Wir wurden darüber informiert, dass es bei ihrer E-Mailadresse mit der Kundennummer 91... zu unrechtmäßigen POP3 Zugriffen gekommen ist.

Wahrscheinlich ist ihr PC mit einer Malware infiziert oder war Ziel eines Wörterbuchangriffes.

Aus Sicherheitsgründen bitten wir sie das Passwort für ihren E-Mail Account zu ändern.
Dies können sie folgender Weise durchführen:
http://www.a1.net -> Mein A1 -> Hilfe & Support -> Infocenter -> A1 Mail -> Mailbox verwalten

Desweiteren wurde die SMTP-Authentifizierung deaktiviert.

Ihr Passwort können Sie jederzeit bei unserer kostenlosen Serviceline 0800 664 100 mittels ihrem Telefonkennwort erfragen.
...


Was soll das bedeuten? Wie missbraucht man POP3 das ja für den Posteingang zuständig ist?
Wurde da vom Outlook einfach zu oft und zu schnell hintereinander mit den eh korrekten Logindaten das Postfach abgefragt? Oder muss das wirklich eine Atacke gewesen sein?!
Meine Outlook Einstellung ist alle 5 Minuten abfragen und es gab in vielen Jahren noch keine Probleme damit.
Manchmal klicke ich auf selber ein paar mal auf Senden/Empfangen im Outlook aber auch danach gab es noch nie Troubles.
Außerdem schließe ich Outlook ja eh immer sofort wenn ich keine Emails schreibe.

Und was bedeutet der Satz"...SMTP-Authentifizierung deaktiviert"?
Oder bemerke ich das jetzt nur nicht, weil ich meine Mails statt über Aon über unsere Webdomain versende?
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Re: A1 Telekom - POP3 Missbrauch bei Aon Email ?

Beitragvon jutta » Fr 05 Jul, 2013 11:04

> Und was bedeutet der Satz"...SMTP-Authentifizierung deaktiviert"?

ich vermute, dass die ohne naehere pruefung davon ausgegangen sind, dass du identische zugangsdaten fuer pop3 und smtp verwendest. (bei 95++ prozent der leute ist das ja der fall.) wenn also ein erfolgreicher angreifer deine pop3 zugangsdaten erlangt hat, dann koennte er sich damit auch am smtp-server authentifizieren und lustig spam versenden.

dass in deinem fall zwei unterschiedliche accounts und damit unterschiedliche zugangsdaten verwendet werden, koennen die ja nicht ohne weiteres wissen.

ich wuerde mal zurueckschreiben und um eine telefonnummer bitten, wo du naehere auskuenfte ueber die art des missbrauchs bekommen kannst.

//ps siehe auch dieser thread, wo es um ein aehnliches problem bei einer chello-mailbox geht viewtopic.php?f=41&t=54757&p=452897
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


Zurück zu MAIL- & NNTP-DIENSTE, DOMAINS & WEBHOSTING

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste